Kyberzločinci by mohli do deseti let ovlivňovat naši paměť prostřednictvím hacknutých mozkových implantátů

V nedaleké budoucnosti budou hackeři schopni ovládat lidskou mysl a paměť. Jakkoliv zní tato zpráva nepříjemně a neuvěřitelně, odborníci z kyberbezpečnostního oboru se již nyní věnují možnému zneužití paměťových implantátů. Reálná hrozba, díky níž by mohli útočníci krást, špehovat nebo měnit lidské vzpomínky, ještě neexistuje. Za to technologie, která tento scénář umožní, již ano. Jsou jimi zařízení pro hloubkovou stimulaci mozku, která umožňují vědcům poznat, jak se v mozku vzpomínky vytvářejí, jak se dají izolovat, obnovit nebo zesílit. Slabinou těchto implantátů jsou ale k nim připojený software a hardware, na které upozorňuje nový výzkum odborníků z Kaspersky Lab a výzkumníků ze skupiny Functional Neurosurgery Group z univerzity v Oxfordu.

Odborníci ve svém výzkumu vycházejí z praktické a teoretické analýzy aktuálních zranitelností implantátů, které se využívají pro hloubkovou stimulaci mozku. Ty jsou také označované jako implantabilní generátory (implantable pulse generator – IPG) nebo neurostimulátory. Tato zařízení vysílají elektrické impulsy do konkrétních částí mozku, čímž přispívají k léčbě onemocnění jako jsou Parkinsonova nemoc, esenciální tremor, deprese nebo obsedantně-kompulsivní porucha. Nejnovější verze těchto implantátů jsou vybaveny softwarem, který umožňuje lékařům i pacientům upravovat jejich nastavení prostřednictvím běžných tabletů nebo chytrých telefonů. Implantáty jsou se smartphony nebo tablety propojeny pomocí Bluetooth.

"Paměťové implantáty nám dávají zajímavou a reálnou šanci, jak mnohým pacientům zlepšit jejich zdravotní stav. Možnost, že budeme schopni pozměnit nebo posílit naši paměť za pomoci elektrod může znít jako sci-fi, ale zakládá se na reálných vědeckých základech a zjištěních, které máme již dnes k dispozici. Vyvinutí pomůcek vylepšujících paměť je proto pouze otázkou času. Proto je nesmírně důležité, že již v tomto raném stádiu nové technologie spolupracujeme s odborníky na pochopení a minimalizaci jejích rizik a zranitelností," říká Laurie Pycroff, výzkumník na univerzitě Oxford Functional Neurosurgery Group.

Odborníci našli řadu existujících nebo potenciálních slabin, které by mohli útočníci zneužít. Patří mezi ně především následující oblasti:

• Zranitelná připojená infrastruktura – odborníci našli jednu vážnou zranitelnost a několik chybných konfigurací v internetové platformě pro správu zařízení, která jsou běžně používaná týmy chirurgů. Pokud by je útočníci zneužili, dostali by se k citlivým osobním údajům a lékařské dokumentaci.
• Nechráněný a nešifrovaný přenos dat mezi implantátem, programovacím softwarem a jakoukoliv další připojenou sítí by mohl ohrozit samotné pacienty, nebo dokonce celou skupinu pacientů se stejným typem implantátů, které jsou připojené ke stejné infrastruktuře. Jakákoliv manipulace s přenášenými daty by mohla vyústit ve změnu nastavení, které by mělo za následek fyzickou bolest, ochrnutí nebo nelegální získání osobních citlivých údajů.
• Při vývoji implantátů byla upřednostněna ochrana pacientů před zabezpečením zařízení. V život ohrožujících situacích totiž musí být doktor schopen implantáty ovládat. Proto třeba nejsou tato zařízení chráněna žádným heslem, které by záchranář v dané situaci neměl k dispozici. Dále to znamená, že tyto implantáty musí být standardně vybaveny softwarovým backdoorem.
• Nerozvážné chování lékařských pracovníků – v několika případech odborníci narazili na programy s citlivými údaji pacientů, kde byla ponechána přednastavená hesla.

Medicínské a technologické společnosti by se měly začít intenzivně věnovat objeveným i předpokládaným zranitelnostem, protože se v následujících několika dekádách očekává výrazný kvantitativní i kvalitativní nárůst neurostimulátorů. Lepší porozumění fungování lidského mozku totiž povede k rychlejšímu vývoji a využívaní těchto technologií, které se postupně stanou lákavými cíli pro kyberzločince.

"I když jsme doposud nezaznamenali žádný útok na neurostimulátory, díky výzkumu jsme objevili řadu zranitelností, které by mohli hackeři v budoucnu zneužít. Je proto důležité, aby odborníci ze zdravotnictví, kyberbezpečnostního průmyslu a výrobci lékařských pomůcek společně udělali maximum pro to, aby odstranili existující zranitelnosti i budoucí hrozby," doplňuje Dmitry Galov, člen bezpečnostního týmu GReAT společnosti Kaspersky Lab.

Vědci odhadují, že do pěti let budou schopni elektronicky zaznamenávat mozkové signály, které stojí za vytvářením vzpomínek. Dokonce předpokládají, že některé vzpomínky budou moci nově vytvářet nebo je před opětovným vložením do mozku pozměnit. Za deset let tak budou na trhu komerčně dostupné implantáty zlepšující paměť. A za zhruba 20 let bude tato technologie natolik vyspělá, že umožní rozsáhlé ovládání vzpomínek.